Cyberresilienz stärken: Wie KI, DSGVO, NIS2 und DORA den Handlungsdruck erhöhen

Unternehmen, Organisationen und Behörden müssen heute stärker darauf vorbereitet sein, Sicherheitsvorfälle schnell einzudämmen und ihre Folgen wirksam zu begrenzen. Mit DSGVO, NIS2 und DORA hat die EU dafür einen regulatorischen Rahmen geschaffen, der operative Resilienz stärker einfordert und Verstöße mit empfindlichen Sanktionen belegt. Für Verstöße gegen die DSGVO wurden laut öffentlich zugänglichen Bußgeldregistern inzwischen Strafzahlungen […]
Netzwerksicherheit in fünf Stufen

IT-Netzwerke sind das digitale Fundament moderner Unternehmen. Da Angriffe und Störungen gravierende Auswirkungen haben können, ist eine ganzheitliche Netzwerksicherheit heute wichtiger denn je. Statt eine immer größere Anzahl neuer Tools zu installieren, sollten die Netzwerkinfrastrukturen intelligenter als bisher gestaltet werden. Da angesichts von Cloud-Services oder Remote-Arbeit keine klar definierten Netzwerkgrenzen mehr bestehen, reichen Perimeter-basierte Abwehrmaßnahmen […]
5 Mythen über Security-by-Design im Faktencheck

Der Security-by-Design-Ansatz wird mit dem Inkrafttreten des Cyber Resilience Act von einer freiwilligen Best Practice zur verbindlichen Anforderung über den gesamten Produktlebenszyklus. Gleichzeitig halten sich in vielen Organisationen hartnäckig vereinfachte oder überholte Vorstellungen darüber, was Sicherheit in der Entwicklung eigentlich bedeutet. Nicht zuletzt mit Blick auf Kosten, Innovation oder Verantwortlichkeiten. Open Systems stellt fünf zentrale […]
OT-Security: Warum Cyberangriffe zunehmend Maschinen statt Server treffen

In den letzten Jahren haben viele Unternehmen ihre Hausaufgaben gemacht, wenn es um die klassische IT geht. Es wurde massiv in moderne Firewalls investiert, die Cloud Umgebungen wurden gehärtet und Überwachungssysteme bündeln heute Alarme in professionellen Leitstellen. Man könnte meinen, die digitale Festung steht sicher auf ihrem Fundament. Doch während die klassische IT vielerorts umfassend […]
Digitale Zertifikate sichern Produktionsanlagen

Public-Key-Infrastructure in der Industrie: Noch vor 20 Jahren war es vergleichsweise einfach, eine Produktionsanlage abzusichern. Meist umgaben Zäune und gesicherte Tore das Gelände. Physisch isolierte Netzwerke und statische Hardware an festen Standorten erschwerten Cyberangriffe von außen erheblich. Cloudumgebungen mit Remote-Zugriff existierten damals noch nicht. Jeder, der Zutritt zum Netzwerk hatte, wurde als vertrauenswürdig eingestuft. Bald […]
Bei quantensicherer Kryptografie drängt die Zeit

Quantencomputer dürften schon bald die heutige Verschlüsselung knacken. Die Migration auf aktuelle IT-Sicherheitssysteme dauert in vielen Unternehmen jedoch mehrere Jahre. Die größten Hürden sind komplexe Altsysteme und fehlende interne Ressourcen.
Viele Softwareprojekte scheitern an der Sicherheit

IT-Sicherheit ist aktuell keine Option mehr, sondern eine Verpflichtung. Um die strengen Regularien zielsicher zu erfüllen, müssen Entwickler die dazugehörigen Designprinzipien und Tests bereits in der Planungsphase berücksichtigen. Alles andere birgt große Risiken.
3 EU-Richtlinien erzwingen die Cybersicherheit

Durch die EU-Vorgaben an IT- und Maschinensicherheit geraten Hersteller, Betreiber und Integratoren in direkte Verantwortung für Risiken. Unternehmen, die diese Anforderungen umsetzen, erhöhen ihre Resilienz und steigern das Vertrauen bei Kunden und Partnern.
Von E-Rechnung bis IT-Sicherheit: ERP als Rückgrat im Mittelstand

E-Rechnung, IT-Sicherheit, Nachhaltigkeits-Reporting und stringente Kalkulation – betriebswirtschaftliche Software (ERP) führt diese Elemente zusammen. Nötig dafür sind gute Stammdaten. Am erfolgreichsten sind die Unternehmen mit den stimmigsten Prozessketten.
Open Source als Basis für digitale Souveränität

Daten, Technologie, IT-Betrieb und Regulatorik – das sind die grundlegenden Elemente der digitalen Souveränität. Mit quelloffenen Lösungen lassen sich Innovation und Kontrolle eng miteinander verbinden, argumentiert der Technologieanbieter Red Hat.